WhatsApp usato per installare trojan bancari
Pubblicato da Angelo Domeneghini in Adware - Malware - Phishing - Ransomware - Spoofing - Trojan · 24 Novembre 2023
Tags: #WhatsApp, #trojan
Tags: #WhatsApp, #trojan
WhatsApp usato per installare trojan bancari
Microsoft ha osservato l'attività in corso di campagne trojan bancari mobili che prendono di mira gli utenti in India con messaggi sui social media progettati per rubare informazioni degli utenti a fini di frode finanziaria.
Utilizzando piattaforme di social media come WhatsApp e Telegram, gli aggressori inviano messaggi progettati per indurre gli utenti a installare un'app dannosa sul proprio dispositivo mobile impersonando organizzazioni legittime, come banche, servizi governativi e servizi pubblici.
Una volta installate, queste app fraudolente esfiltrano vari tipi di informazioni sensibili degli utenti, che possono includere informazioni personali, dettagli bancari, informazioni sulle carte di pagamento, credenziali dell'account e altro ancora.
Pur non essendo una minaccia nuova, le infezioni da malware mobile rappresentano una minaccia significativa per gli utenti mobili, come l'accesso non autorizzato alle informazioni personali, perdite finanziarie dovute a transazioni fraudolente, perdita di privacy, problemi di prestazioni del dispositivo dovuti al malware che consuma risorse di sistema e furto di dati o corruzione. In passato, abbiamo osservato campagne simili di trojan bancari che inviavano collegamenti dannosi che portavano gli utenti a scaricare app dannose, come dettagliato nel nostro blog Rewards plus: false app di premi bancari mobili attirano gli utenti a installare RAT che ruba informazioni sui dispositivi Android.
Le attuali campagne attive sono incentrate sulla condivisione di file APK dannosi direttamente con gli utenti mobili situati in India.
La nostra indagine si è concentrata su due applicazioni dannose che si presentano falsamente come app bancarie ufficiali.
Lo spoofing e l'imitazione di banche, istituti finanziari e altri servizi ufficiali legittimi è una tattica comune di ingegneria sociale per il furto di informazioni da parte di malware.
È importante sottolineare che le stesse banche legittime non sono colpite direttamente da questi attacchi e l’esistenza di questi attacchi non è correlata alle autentiche app di mobile banking e al livello di sicurezza delle banche legittime.
Detto questo, i criminali informatici spesso prendono di mira i clienti di grandi istituti finanziari mascherandosi da entità legittima.
Questa minaccia evidenzia la necessità per i clienti di installare applicazioni solo da app store ufficiali e di diffidare delle false lusinghe.